Должностная инструкция ответственного за организацию обработки пдн – Должностная инструкция ответственного за организацию обработки персональных данных
Должностная инструкция ответственного за организацию обработки персональных данных
Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.
| УТВЕРЖДАЮ
____________ (фамилия и инициалы) «___» ______________ 201_ г. |
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____
ответственного за организацию обработки персональных данных
- Общие положения
1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).
1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.
1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.
1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.
1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.
- Должностные обязанности
Ответственный должен:
2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.
2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.
2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.
2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.
2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.
2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.
2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.
2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.
2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.
2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.
- Права
Ответственный имеет право.
3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.
3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.
3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.
3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.
3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.
3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.
3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.
3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.
3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.
- Ответственность
Ответственный за организацию обработки персональных данных несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
- Порядок пересмотра должностной инструкции
5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.
5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.
Комментарии к статье “Должностная инструкция ответственного за организацию обработки персональных данных”
itsec2012.ru
Инструкция ответственного за организацию обработки персональных данных
ПРИНЯТО на заседании общего собрания трудового коллектива Протокол №___ от «___» _________ 20___ г. | СОГЛАСОВАНО на заседании профкома Протокол № ___ от «___» _________ 20___ г. ________ Т.Ю. Моржина | УТВЕРЖДАЮ Директор Средней школы № 66 ________ Н.А. Софронова «___» _________ 20___ г. |
ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО
ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
в муниципальном бюджетном общеобразовательном учреждении
города Ульяновска «Средняя школа № 66»
1.1. Настоящая инструкция ответственного за организацию обработки персональных данных (далее – Инструкция) является руководящим документом ответственного за организацию обработки персональных данных (далее – ПДн) в информационных системах персональных данных (далее – ИСПДн), а также без использования средств автоматизации, обеспечивающего безопасность информации в соответствии с требованиями нормативных документов Федеральной службы по техническому и экспертному контролю (ФСТЭК России), Федеральной службы безопасности РФ и организационно-распорядительной документацией, а также непрерывное функционирование всех элементов ИСПДн.
Требования ответственного за организацию обработки ПДн, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями ИСПДн, а также лицами осуществляющими обработку ПДн.
1.2. Ответственный за организацию обработки ПДн назначается приказом руководителя Организации из числа сотрудников, профессиональные навыки и знание нормативной базы по защите информации которых, позволяют выполнять возложенные на него обязанности.
2. Функции ответственного
за организацию обработки персональных данных
2.1. В своей деятельности ответственный за организацию обработки ПДн руководствуется Инструкцией и другими документами, регламентирующими защиту ПДн в муниципальном бюджетном общеобразовательном учреждении города Ульяновска «Средняя школа № 66» (далее – Средняя школа № 66).
2.2. Доводит до сотрудников Средней школы № 66, имеющих доступ к ПДн, положения и требования нормативных и правовых актов по организации обработки персональных данных, в том числе положения Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»; Постановление Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.3. Обеспечивает выполнение сотрудниками принятых в Средней школе № 66 инструкций, приказов, положений и других документов по защите ПДн.
3. Права и обязанности
ответственного за организацию обработки персональных данных
3.1. На ответственного за организацию обработки ПДн возлагаются следующие обязанности:
принимать решение о прекращении обработки ПДн в ИСПДн при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты ПДн;
информировать руководителя Средней школы № 66 обо всех попытках несанкционированного доступа к ПДн, нарушения сотрудниками соответствующих приказов и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий;
контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приёмке нового программного обеспечения, средств защиты информации, технического оснащения;
следить за неизменностью условий функционирования и эксплуатации ИСПДн с последующим информированием руководителя Средней школы № 66 в случае изменений, руководствуясь Инструкцией и другими нормативными документами по защите ПДн;
доводить под личную подпись до сотрудников и пользователей ИСПДн содержание соответствующих инструкций, приказов, положений и других документов по защите ПДн;
следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности ПДн при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии;
следить за поддержанием применяемой в Средней школе № 66 системы защиты информации в актуальном состоянии (своевременная разработка, корректировка и переиздание документов, изучение и мониторинг нормативной базы по защите ПДн) и подготавливать предложения по её совершенствованию;
принимать участие в осуществлении внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в Средней школе № 66;
вести журнал обучения и инструктажа пользователей, предусмотренный Приложением №1 к Инструкции.
2.2. Ответственный за организацию обработки ПДн несёт ответственность за качество и своевременность выполнения задач и функций, возложенных на него в соответствии с законодательством о ПДн, Инструкцией и другими нормативными документами по защите ПДн в Средней школе № 66.
Ответственный за организацию обработки ПДн, получивший доступ к ПДн, обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы или иным путём и пресекать действия других лиц, которые могут привести к разглашению такой информации.
2.3. В случае оставления занимаемой должности ответственный за организацию обработки ПДн обязан вернуть руководителю Средней школы № 66 все документы и материалы, относящиеся к деятельности Средней школы № 66.
Приложение №1 к инструкции ответственного за организацию обработки ПДн в ИСПДн
ЖУРНАЛ
обучения и инструктажа пользователей
Журнал начат «___» ____________ 20___ г.Журнал завершён «___» ____________ 20___ г.
Должность:__________________________________________
Должность:____________________________________________________
___________________________________________/
_________
__________________________________________________/
____________
ФИО
Подпись
ФИО
Подпись
Журнал на ___ листах.
п/пДолжность
ФИО
Дата
Зачтено
Подпись
1
2
3
4
5
6
infourok.ru
Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации
Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации
1. Общие положения
- Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации (далее – Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
- Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации.
- Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.
- 2. Обязанности лица, ответственного за организацию обработки персональных данных в организации
2.1. Лицо, ответственное за организацию обработки персональных данных в организации обязано:
- осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.
3. Права лица, ответственного за организацию обработки персональныхданных в организации
3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право:
принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных;
контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.
4. Ответственность лица, ответственного за организацию обработки персональных данных в организации
4.1. За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.
Комментарии к статье “Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации”
itsec2012.ru
Должностная инструкция ответственного за организацию обработки персональных данных
Должностная инструкция ответственного за организацию обработки персональных данных
[наименование организации, предприятия и т. п.]
Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативно-правовых актов, регулирующих трудовые правоотношения.
1. Общие положения
1.1. Ответственный за организацию обработки персональных данных относится к категории специалистов и непосредственно подчиняется [наименование должности непосредственного руководителя].
1.2. На должность ответственного за организацию обработки персональных данных назначается лицо, имеющее высшее профессиональное образование без предъявления требований к стажу работы или среднее профессиональное образование и стаж работы в должностях, замещаемых специалистами со средним профессиональным образованием, не менее [срок] лет.
1.3. Ответственный за организацию обработки персональных данных должен знать:
– законодательство Российской Федерации в области персональных данных основывается;
– порядок систематизации, учета и ведения документации с использованием современных информационных технологий;
– основы экономики, организации труда, производства и управления;
– средства вычислительной техники, коммуникаций и связи;
– правила и нормы охраны труда.
2. Должностные обязанности
Ответственный за организацию обработки персональных данных обязан:
2.1. Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2.2. Доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2.3. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
3. Права
Ответственный за организацию обработки персональных данных имеет право:
3.1. На все предусмотренные законодательством социальные гарантии.
3.2. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
3.3. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
3.4. Подписывать и визировать документы в пределах своей компетенции.
3.5. Осуществлять взаимодействие с руководителями структурных служб организации, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.6. Вести переписку с организациями по вопросам, входящим в его компетенцию.
3.7. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
3.8. Повышать свою профессиональную квалификацию.
3.9. Другие права, предусмотренные трудовым законодательством.
4. Ответственность
Ответственный за организацию обработки персональных данных несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, – в пределах, определенных действующим трудовым законодательством РФ;
4.2. За причинение материального ущерба работодателю – в пределах, определенных действующим трудовым и гражданским законодательством РФ;
4.3. За правонарушения, совершенные в процессе осуществления своей деятельности, – в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.
Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].
Поделиться “Должностная инструкция ответственного за организацию обработки персональных данных”
oxpana-tryda.ru
Должностная инструкция ответственного за организацию обработки персональных данных
Раздел «Должностные инструкции» содержит необходимую информацию о том, как составляется должностная инструкция. Здесь вы можете найти типовые должностные инструкции по разным специальностям. Наш банк должностных инструкций включает в себя более чем 2500 разных документов. Данные должностные инструкции 2015 года составления и редактирования, а значит, являются актуальными на сегодняшний день.
Из этой статьи вы узнаете:
- какие обязанности, полномочия и права отражает должностная инструкция ответственного за организацию обработки персональных данных;
- какие положения содержит типовая должностная инструкция ответственного за организацию обработки персональных данных;
- за какие участки работы по этой должностной инструкции несет ответственность данный специалист в вашей организации.
Подробнее о должностных инструкциях читайте здесь:
Общество с ограниченной ответственностью «Альфа»
УТВЕРЖДАЮ
Генеральный директор
_________ А.В. Львов
10.01.2015
Должностная инструкция № 86
ответственного за организацию обработки персональных данных
г. Москва 01.10.2015
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность сотрудника, ответственного за организацию обработки персональных данных Государственного бюджетного учреждения (далее – ГБУ).
1.2. Ответственный за организацию обработки персональных данных (далее – Ответственный) назначается на должность из числа штатных сотрудников учреждения распоряжением руководителя учреждения.
1.3. Ответственный по вопросам обработки персональных данных подчиняется непосредственно руководителю учреждения.
1.4. Ответственный за организацию обработки персональных данных должен знать законы и иные нормативные акты, регламентирующие деятельность по обработке персональных данных.
1.7. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Ответственный должен:
2.1. Выполнять требования нормативных актов, в том числе внутренних инструкций учреждения, о защите персональных данных.
2.2. Организовать и вести обработку персональных данных, в том числе контролировать процедуру уничтожения документов, содержащих персональные данные.
2.3. Составлять и предлагать на утверждение руководству учреждения перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.
2.4. Осуществлять мероприятия по защите персональных данных в ходе их обработки.
2.5. Блокировать доступ к персональным данным в случае появления угрозы несанкционированного доступа.
2.6. В случае обнаружения попытки несанкционированного доступа к персональным данным, Ответственный должен:
– блокировать доступ к персональным данным;
– доложить руководству;
– сообщить о произошедшем администратору информационной систему персональных данных (далее – ИСПДн).
2.7. Контролировать:
– выполнение мероприятий по защите персональных данных;
– режим безопасности ИСПДн;
– установку средств защиты информации;
– физическую сохранность носителей персональных данных.
2.8. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с работниками, имеющими доступ к персональным данным и вести журнал учета инструктажей и занятий.
2.9. Осуществлять контроль за соблюдением работниками учреждения порядка обработки персональных данных.
2.10. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.
2.11. Оказывать консультационную помощь пользователям ИСПДн по применению средств защиты персональных данных.
2.12. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным, других нарушений правил обработки персональных данных.
2.13. Предлагать мероприятия по совершенствованию работы по защите персональных данных.
3. ПРАВА
Ответственный имеет право:
3.1. Требовать от работников, имеющих доступ к персональным данным, выполнения обязанностей по обращению с персональными данными, их сохранностью и конфиденциальностью.
3.2. Запрещать пользователям ИСПДн доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.
3.3. Проводить расследование по всем случаям несанкционированного доступа к персональным данным или других случаев нарушения режима обработки персональных данных.
3.4. Вносить предложения по применению дисциплинарных взысканий к работникам, нарушившим требования правил обработки персональных данных и доступа к ним.
3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.
3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3.7. В пределах своей компетенции сообщать непосредственному руководителю о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.
3.8. Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.
3.9. Запрашивать лично или через непосредственного руководителя информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.10. Привлекать с разрешения руководства работников всех (отдельных) структурных подразделений к решению задач, возложенных на него.
4. ОТВЕТСТВЕННОСТЬ
Ответственный за организацию обработки персональных данных несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
5. ПОРЯДОК ПЕРЕСМОТРА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ
5.1. Должностная инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.
5.2. С приказом о внесении изменений (дополнений) в должностную инструкцию знакомятся под расписку все работники учреждения, на которых распространяется действие этой инструкции.
Должностная инструкция разработана в соответствии с приказом генерального директора от 11 марта 2015 г. № 71.
СОГЛАСОВАНО
Руководитель отдела кадров ______________ И.В. Гамов 19.03.2015
С настоящей инструкцией ознакомлен. Один экземпляр получил на руки и обязуюсь хранить на рабочем месте.
Ответственный за организацию обработки персональных данных _______________ В.А. Петров 20.03.2015
www.kdelo.ru
Ответственный за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных — это сотрудник организации, на которого возложены обязанности по соблюдению правил работы с личной информацией. О требованиях законодательства к ответственному за организацию обработки личных данных и расскажет настоящая статья.
Требования к ответственному за организацию обработки персональных данных
Документы, касающиеся ответственного за организацию обработки персональных данных (приказ, должностная инструкция)
Требования к ответственному за организацию обработки персональных данных
Согласно требованиям статьи 22.1 закона «О персональных данных» от 27.07.2006 № 152-ФЗ, организация, которая осуществляет работу с личной информацией граждан (своих сотрудников, клиентов и иных лиц), обязана назначить лицо, ответственное за организацию обработки персональных данных. При этом точного указания на то, какое именно должностное лицо организации может быть назначено ответственным, нормы ФЗ № 152 не содержат. На практике чаще всего таковым назначается сотрудник, ведущий кадровое делопроизводство в организации либо работу с клиентами компании.
В силу части 2 статьи 22.1 ФЗ № 152 ответственный сотрудник подотчетен только руководству организации (директору или иному исполнительному органу). Это означает, что во избежание нарушений субординации в организации рекомендуется назначать ответственным сотрудника из числа руководящих лиц, а не из рядового состава.
Часть 4 статьи 22.1 ФЗ № 152 возлагает на ответственного за организацию обработки персональных данных следующие обязанности:
- Проводить инструктаж с работниками организации по вопросам соблюдения законодательства и внутренних документов компании в части обработки личных данных.
- Осуществлять контроль за соблюдением технических и административных мер, принимаемых в организации для защиты личных данных (проверять сохранность и порядок заполнения носителей личных данных, условия и порядок доступа к ним и т. д.).
- Организовать работу по приему и обработке обращений, получаемых организацией как от граждан, так и от контрольно-надзорных органов.
Следует помнить, что данный перечень не является исчерпывающим, поэтому на ответственного могут возложить и иные обязанности, например:
- разрабатывать или участвовать в разработке внутренних документов по вопросам защиты личных данных;
- осуществлять учет носителей информации и оформлять допуски к ним.
Документы, касающиеся ответственного за организацию обработки персональных данных (приказ, должностная инструкция)
Назначение ответственного лица производится путем издания соответствующего приказа по организации. Важно подчеркнуть, что в приказе должна быть указана не только должность сотрудника, но и его инициалы. Соответственно, в случае замены такого сотрудника в приказ необходимо будет внести изменения либо подготовить новое распоряжение с данными нового сотрудника.
Вместе с тем права, обязанности и полномочия сотрудника отражаются не в приказе о его назначении, а в положении об обработке личных данных в организации и его должностной инструкции. Нормы же ТК РФ не содержат специальных требований к должностным инструкциям работников, однако в силу требований части 2 статьи 152 ФЗ № 152 такая документация должна быть утверждена отдельным распоряжением (приказом) организации.
Практикам необходимо помнить, что с 1 июля 2017 года вступили в силу изменения, внесенные в статью 13.11 КоАП, которые значительно усилили административную ответственность за нарушения, допущенные при работе с личными данными в организации. Это означает, что к деятельности ответственного лица и подготовке необходимой для его работы документации (приказа, должностной инструкции) следует отнестись со всей аккуратностью. От аккуратности же и последовательности работы ответственного лица во многом зависит весь процесс соблюдения законодательства о личных данных граждан, точное исполнение которого позволит уберечь компанию от значительных штрафных санкций.
nsovetnik.ru
Должностная инструкция ответственных за обработку персональных данных
Т.Ю. Моржина УТВЕРЖДАЮ Директор Средней школы № 66 Н.А. Софронова « » 20 г. ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ в муниципальном бюджетном общеобразовательном учреждении города Ульяновска «Средняя школа № 66» 1.1. Настоящая инструкция ответственного за организацию обработки персональных данных (далее – Инструкция) является руководящим документом ответственного за организацию обработки персональных данных (далее – ПДн) в информационных системах персональных данных (далее – ИСПДн), а также без использования средств автоматизации, обеспечивающего безопасность информации в соответствии с требованиями нормативных документов Федеральной службы по техническому и экспертному контролю (ФСТЭК России), Федеральной службы безопасности РФ и организационно-распорядительной документацией, а также непрерывное функционирование всех элементов ИСПДн.
Инструкция ответственного за организацию обработки персональных данных
ИСПДн содержание соответствующих инструкций, приказов, положений и других документов по защите ПДн;
- следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности ПДн при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии;
- следить за поддержанием применяемой в Средней школе № 66 системы защиты информации в актуальном состоянии (своевременная разработка, корректировка и переиздание документов, изучение и мониторинг нормативной базы по защите ПДн) и подготавливать предложения по её совершенствованию;
- принимать участие в осуществлении внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в Средней школе № 66;
- вести журнал обучения и инструктажа пользователей, предусмотренный Приложением №1 к Инструкции.
Должностная инструкция ответственного за обработку персональных данных
ИнфоНе допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами. 2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав. 2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.
2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.
- Права
Ответственный имеет право. 3.1.
Должностная инструкция ответственного за обработку персональных данных в школе
Администрации Шаховского сельского поселения с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности; — давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в Администрации Шаховского сельского поселения. 4. Ответственность лица, ответственного за организацию обработки персональных данных администрации Шаховского сельского поселения За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в администрации района, несет ответственность предусмотренную законодательством Российской Федерации.
Должностная инструкция ответственного за обеспечение безопасности персональных данных
За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации. 4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации. 4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
- Порядок пересмотра должностной инструкции
5.1.
Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет. 5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники , на которых распространяется действие этой инструкции.
Должностная инструкция лица ответственного за обработку персональных данных
Львов10.01.2015 Должностная инструкция № 86ответственного за организацию обработки персональных данных г. Москва 01.10.2015 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность сотрудника, ответственного за организацию обработки персональных данных Государственного бюджетного учреждения (далее – ГБУ). 1.2. Ответственный за организацию обработки персональных данных (далее – Ответственный) назначается на должность из числа штатных сотрудников учреждения распоряжением руководителя учреждения.
1.3. Ответственный по вопросам обработки персональных данных подчиняется непосредственно руководителю учреждения. 1.4. Ответственный за организацию обработки персональных данных должен знать законы и иные нормативные акты, регламентирующие деятельность по обработке персональных данных. 1.7.
Должностная инструкция ответственного за организацию обработки персональных данных в школе
ВажноЗапрашивать лично или через непосредственного руководителя информацию и документы, необходимые для выполнения своих должностных обязанностей. 3.10. Привлекать с разрешения руководства работников всех (отдельных) структурных подразделений к решению задач, возложенных на него. 4. ОТВЕТСТВЕННОСТЬ Ответственный за организацию обработки персональных данных несет ответственность: 4.1.
За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации. 4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации. 4.3.
Должностная инструкция ответственного за организацию обработки персональных данных в государственном
- Организовать работу по приему и обработке обращений, получаемых организацией как от граждан, так и от контрольно-надзорных органов.
- Следует помнить, что данный перечень не является исчерпывающим, поэтому на ответственного могут возложить и иные обязанности, например:
- разрабатывать или участвовать в разработке внутренних документов по вопросам защиты личных данных;
- осуществлять учет носителей информации и оформлять допуски к ним.
Документы, касающиеся ответственного за организацию обработки персональных данных (приказ, должностная инструкция) Назначение ответственного лица производится путем издания соответствующего приказа по организации. Важно подчеркнуть, что в приказе должна быть указана не только должность сотрудника, но и его инициалы.
Должностная инструкция лица ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных — это сотрудник организации, на которого возложены обязанности по соблюдению правил работы с личной информацией. О требованиях законодательства к ответственному за организацию обработки личных данных и расскажет настоящая статья. Требования к ответственному за организацию обработки персональных данных Документы, касающиеся ответственного за организацию обработки персональных данных (приказ, должностная инструкция) Требования к ответственному за организацию обработки персональных данных Согласно требованиям статьи 22.1 закона «О персональных данных» от 27.07.2006 № 152-ФЗ, организация, которая осуществляет работу с личной информацией граждан (своих сотрудников, клиентов и иных лиц), обязана назначить лицо, ответственное за организацию обработки персональных данных.
Образец должностной инструкции ответственного за организацию обработки персональных данных
Здесь вы можете найти типовые должностные инструкции по разным специальностям. Наш банк должностных инструкций включает в себя более чем 2500 разных документов. Данные должностные инструкции 2015 года составления и редактирования, а значит, являются актуальными на сегодняшний день.
Из этой статьи вы узнаете:
- какие обязанности, полномочия и права отражает должностная инструкция ответственного за организацию обработки персональных данных;
- какие положения содержит типовая должностная инструкция ответственного за организацию обработки персональных данных;
- за какие участки работы по этой должностной инструкции несет ответственность данный специалист в вашей организации.
Подробнее о должностных инструкциях читайте здесь: Общество с ограниченной ответственностью «Альфа» УТВЕРЖДАЮГенеральный директор А.В.
Должностная инструкция ответственных за обработку персональных данных
Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями. 3.7. В пределах своей компетенции сообщать директору о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению. 3.8. Требовать от директора оказания содействия в исполнении своих должностных обязанностей и прав.
3.9. Привлекать с разрешения директора сотрудников всех структурных подразделений к решению задач, возложенных на него. 3.10. Запрашивать лично или через директора информацию и документы, необходимые для выполнения своих должностных обязанностей.
- Ответственность
Ответственный за организацию обработки персональных данных несет ответственность: 4.1.
Доводит до сотрудников Средней школы № 66, имеющих доступ к ПДн, положения и требования нормативных и правовых актов по организации обработки персональных данных, в том числе положения Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»; Постановление Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 2.3. Обеспечивает выполнение сотрудниками принятых в Средней школе № 66 инструкций, приказов, положений и других документов по защите ПДн. 3. Права и обязанности ответственного за организацию обработки персональных данных 3.1.
strahovanie58.ru